내년 시큐어코딩 시장 전망 ‘맑음’

실시간
뉴스

솔루션

내년 시큐어코딩 시장 전망 ‘맑음’

디지털데일리 발행일 2014-11-20 07:35:03

이민형

URL복사

[디지털데일리 이민형기자] 내년 SW개발보안(시큐어코딩) 시장의 전망이 밝다. 내년 1월부터 공공기관 감리대상 전 사업에 시큐어코딩이 의무적용 되며, 정보보호관리체계(ISMS) 인증 대상 확대로 인한 반사이익도 기대되는 상황이다.

아울러 개발 단계에만 의무적으로 적용하던 시큐어코딩을 유지보수 단계에도 적용할 계획도 수립돼 있어 지속적인 수요 증가가 예상되고 있다.

20일 보안업계 관계자는 “시큐어코딩 솔루션 수요가 내년부터 크게 증가할 것으로 예상하고 있다”며 “전자정부3.0 확산과 시큐어코딩 의무 적용 이슈가 맞물리며 시장 확대가 예상되고 있으며, 대기업 그룹사나 금융권의 보안강화 정책으로 인한 솔루션 추가 도입도 확정됐다”고 말했다.

우선 내년에는 공공기관의 수요가 크게 늘어날 것으로 보인다. 행정자치부(옛 안전행정부)는 지난 2012년부터 시큐어코딩 적용을 의무화하며 사이버공격 대응에 앞장서왔다. 시장 확대를 위해 행자부는 공공기관 시큐어코딩 사업을 발주하고, 의무 대상 범위를 지속적으로 확대해왔다.

현재 행자부는 모바일 전자정부 시스템 구축에도 시큐어코딩을 적용하고 있으며, 내년부터는 모든 공공 IT시스템 사업에 이를 의무화할 계획이다.

이와 관련 박제국 행자부 전자정부국장은 “사소한 보안취약점으로 전자정부로 쌓아온 우리나라의 IT성과가 무너질 수 있다”며 “전자정부의 기초가 되는 SW의 보안을 획기적으로 높일 수 있도록 다양한 정책을 고민해 나갈 것”이라고 전했다.

보안업계에서는 ISMS 인증 대상 확대로 인한 반사이익도 기대하고 있다. ISMS 인증 요구사항 중 시큐어코딩 관련 항목이 존재하기 때문이다. ISMS 인증을 받기 위해서는 시스템 개발보안을 항목을 만족시켜야 하는데, 여기에는 보안취약점 해소, 무결성 확보 등을 적용하라는 내용이 담겼다.

현재 ISMS 인증 대상은 약 200여곳으로 미래창조과학부는 오는 2017년까지 대상 기관을 500여개로 확대한다는 계획을 발표한 바 있다.

장일수 파수닷컴 상무는 “최근 ISMS 인증을 준비하는 기업들이 시큐어코딩 솔루션 도입을 함께 진행하고 있다”며 “ISMS 인증 대상이 늘어나면 덩달아 시큐어코딩 시장도 확대될 것으로 보인다”고 전했다.

또 시큐어코딩이 공공기관 IT시스템 유지보수 과정까지 의무적용에 대한 기대도 크다. 현재 정부의 시큐어코딩 의무화 제도는 지속적인 무결성 보장이 불가능하다는 맹점이 있다. 개발 단계에서만 시큐어코딩을 적용하기 때문이다. 개발 단계에서 취약점이 해소됐더라도 유지보수 과정에서 추가, 수정되는 소스코드에 대한 무결성은 보장받을 수 없다.

현재 한국인터넷진흥원(KISA)는 시큐어코딩을 유지보수 과정까지 확대할 경우 발생할 수 있는 이슈에 대해 연구를 진행하고 있다.

한편 보안업계에서는 국제공통평가기준(CC) 인증 획득을 기반으로 공공, 금융권 대상 영업에 박차를 가하고 있다. 현재 파수닷컴, 지티원, 트리니티소프트, 싸이버텍 등 4개사는 CC인증을 획득했으며, 이븐스타, 한국HP, 소프트포럼 등은 올해 중 획득이 예상된다.

<이민형 기자>kiku@ddaily.co.kr